DHL-sopimusasiakirjat Sähköpostihuijaus

Tutkittuaan perusteellisesti "DHL-sopimusasiakirjat" -sähköpostit kyberturvallisuustutkijat ovat havainneet ne erittäin vaaralliseksi tietojenkalastelutaktiikiksi. Nämä sähköpostit naamioituvat virallisiksi ilmoituksiksi DHL Expressiltä, DHL:n logistiikkayritykseen kuuluvalta postipalvelulta. Huolimatta siitä, että ne näyttävät sisältävän kopioita tärkeistä asiakirjoista liitteiden muodossa, niiden todellinen tarkoitus on toimia syöttinä tietojenkalasteluyrityksessä, jonka tarkoituksena on varastaa sähköpostitilin kirjautumistiedot. Pohjimmiltaan vastaanottajat houkutellaan olemaan vuorovaikutuksessa näiden petollisten sähköpostien kanssa, mikä saattaa heidän arkaluontoiset tietonsa vaarantumiseen.

DHL-sopimusasiakirjojen sähköpostihuijaus yrittää saada uhreilta arkaluonteisia tietoja

Petollinen sähköposti, jonka otsikko on "Paketti AWB" (joka voi vaihdella), ilmoittaa vastaanottajalle virheellisesti lähetykseen liittyvien sopimusasiakirjojen lähettämisestä. On tärkeää korostaa, että nämä viestit ovat täysin väärennettyjä eikä niillä ole mitään yhteyttä DHL:ään tai muihin laillisiin tahoihin.

Sähköposti sisältää liitteen nimeltä "CI Documents.pdf.html", joka, vaikka sen tiedostonimessä on "PDF", on itse asiassa HTML-tiedosto. Tämä harhaanjohtava asiakirja sisältää DHL:n logon, ja se kehottaa käyttäjää paljastamaan sähköpostinsa salasanan jäljitystietojen tarkastelun ja täydentämisen varjolla. Kaikki tähän tiedostoon syötetyt tiedot tallennetaan salaa ja välitetään verkkorikollisille.

Tämän seurauksena vaarantunut tili on vaarassa tulla kaapatuksi. Lisäksi huijarit voivat hyödyntää näitä laittomasti hankittuja tilejä ja alustoja eri tavoin, mikä voi johtaa uhreille mahdollisesti vakaviin seurauksiin.

Lisätietoa varten kyberrikolliset voivat esiintyä sosiaalisesti suuntautuneina tiliomistajina (kuten sähköpostit, sosiaalinen media, sosiaalinen verkostoituminen, sanansaattajat jne.) kerättyään heidän henkilöllisyytensä. He voivat sitten huijata kontakteja, ystäviä tai seuraajia antamaan lainoja tai lahjoituksia, hyväksyä taktiikoita ja levittää haittaohjelmia jakamalla vaarallisia tiedostoja tai linkkejä.

Samanaikaisesti rahoitukseen liittyviä tilejä (mukaan lukien verkkopankkitoiminta, verkkokauppa, kryptovaluuttalompakot jne.) voidaan manipuloida vilpillisten tapahtumien suorittamiseksi ja luvattomien verkko-ostojen tekemiseksi. Tämä vaarantuneiden tilien monipuolinen väärinkäyttö korostaa valppauden ja varovaisuuden merkitystä käsiteltäessä epäilyttäviä sähköposteja henkilökohtaisten ja taloudellisten tietojen turvaamiseksi.

Pidä silmällä harhaanjohtavien tai tietojenkalasteluviestien tyypillisiä merkkejä

Tietojenkalastelun tai harhaanjohtavan sähköpostin tyypillisten merkkien tunnistaminen on erittäin tärkeää, jotta käyttäjät voivat suojautua petollisten toimintojen uhriksi joutumisesta. Tässä on yleisiä indikaattoreita, joita kannattaa tarkkailla:

• Yleiset tervehdykset : Tietojenkalasteluviestit käyttävät yleensä yleisiä tervehdyksiä, kuten "Hei asiakas", sen sijaan, että ne ottaisivat sinut nimesi mukaan. Lailliset organisaatiot personoivat yleensä viestintään.
• Ei-toivotut sähköpostit : ole varovainen sähköposteissa, joita et odottanut tai pyytänyt. Lailliset yritykset eivät yleensä lähetä ei-toivottuja sähköposteja, joissa pyydetään arkaluonteisia tietoja.
• Väärin kirjoitetut sanat ja huono kielioppi : Tietojenkalasteluviestit sisältävät usein kirjoitusvirheitä, kielioppivirheitä tai hankalaa kielenkäyttöä. Lailliset organisaatiot ylläpitävät yleensä ammattimaista kirjoitusstandardia.
• Kiireellinen tai uhkaava kieli : Vilpilliset sähköpostit yrittävät luoda tunteen tärkeydestä tai käyttävät uhkaavaa kieltä painostaakseen vastaanottajia ryhtymään välittömiin toimiin, kuten napsauttamaan linkkiä tai antamaan henkilökohtaisia tietoja.
• Odottamattomat liitteet tai linkit : Vältä odottamattomien liitteiden avaamista tai sähköpostien linkkien napsauttamista. Nämä voivat johtaa vaarallisiin verkkosivustoihin tai ladata haittaohjelmia laitteellesi.
• Henkilökohtaisten tietojen pyynnöt : Lailliset organisaatiot eivät yleensä pyydä sähköpostitse arkaluonteisia tietoja, kuten salasanoja tai luottokorttitietoja. Suhtaudu skeptisesti sähköpostiin, jossa pyydetään tällaisia tietoja.
• Epätavalliset lähettäjän pyynnöt : Varo sähköposteja, joissa pyydetään epätavallisia toimia, kuten rahan lähettämistä, kirjautumistietojen antamista tai tuntemattomien ohjelmistojen lataamista.

Valppaana oleminen ja sähköpostien tarkasteleminen näiden merkkien varalta voi vähentää merkittävästi riskiä joutua tietojenkalasteluyritysten uhriksi. Jos olet epävarma, on aina viisasta testata sähköpostin laillisuus ottamalla yhteyttä oletettuun lähettäjään virallisia kanavia pitkin.